典型文献
SDBatis:基于MyBatis和CBAC的数据库应用访问控制
文献摘要:
大部分应用都以数据库作为数据保存的工具,由于应用的日益复杂,现有的访问控制机制存在安全性不高、开发繁琐,难以维护等问题.为此,本文提出一种新访问控制系统SDBatis.SDBatis以CBAC(Context-Based Access Control,基于上下文的访问控制)作为访问控制模型,使用MyBatis插件开发,定义了SDBatis中的访问控制策略.在保证访问控制功能模块独立的前提下,只需在持久层制定访问控制策略、配置获取当前应用用户上下文属性就能够完成访问控制工作;SDBatis支持基于上下文的访问控制和对数据库的行级访问控制.本文实现了SDBatis的一个原型,并对SDBatis进行了测试.测试结果表明,SDBatis降低了访问控制开发的成本,能适应动态变化的访问环境,保证数据库内数据的安全,且增加的访问控制时间在可接受范围内.
文献关键词:
访问控制;数据库;MyBatis;CBAC(context-based access control)
中图分类号:
作者姓名:
叶茂林;余发江
作者机构:
空天信息安全与可信计算教育部重点实验室,武汉大学国家网络安全学院,湖北武汉430072
文献出处:
引用格式:
[1]叶茂林;余发江-.SDBatis:基于MyBatis和CBAC的数据库应用访问控制)[J].武汉大学学报(理学版),2022(01):57-64
A类:
SDBatis,CBAC
B类:
MyBatis,数据库应用,控制机制,Context,Based,Access,Control,上下文,访问控制模型,插件,访问控制策略,控制功能,功能模块,用用,保证数据,库内,控制时间,context,access,control
AB值:
0.225186
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
